Aturan OJK, Fintech Wajib Punya Server di Indonesia

Otoritas Jasa Keuangan akhirnya merilis aturan main bagi perusahaan financial technology (fintech). Peraturan OJK nomor 13 tahun 2018 tentang Inovasi Keuangan Digital di Sektor Keuangan itu resmi dirilis pada 15 Agustus 2018 lalu.

Jika sebelumnya OJK baru mengatur kegiatan fintech jenis peer to peer (P2P) lending, regulasi baru ini mengatur semua jenis fintech, kecuali sistem pembayaran yang menjadi wewenang Bank Indonesia (BI).

Salah satu poin yang diatur dalam pasal 29 adalah kewajiban seluruh perusahaan fintech untuk membangun pusat data (server), termasuk fasilitas pemulihannya di Indonesia. Kewajiban ini berlaku untuk semua sektor fintech, baik pinjam-meminjam, investasi, asuransi, dan lainnya.

“Industri keuangan digital wajib melindungi data pribadi pengguna, transaksi, dan keuangan yang dikelolanya sejak data diperoleh hingga dimusnahkan,” demikian dikutip dari pasal 30 ayat 1, salinan Peraturan OJK nomor 13 tahun 2018, Senin (27/8).

(Baca juga: Kaum Milenial Dominasi Pembelian Reksa Dana di E-Commerce)

Tak hanya itu, dalam pasal 38 ayat 1 disebutkan bahwa penyelenggara fintech dilarang memberikan data mengenai konsumen kepada pihak ketiga. Ketentuan itu akan dikecualikan jika ada izin dari konsumen, atau diwajibkan oleh ketentuan perundangan.

Selain itu, dalam aturan baru ini, OJK juga menegaskan pentingnya regulatory sandbox, yakni mekanisme pengujian untuk menilai keandalan proses bisnis, dan tata kelola fintech. Regulatory sandbox dilaksanakan dalam jangka waktu paling lama satu tahun dan dapat diperpanjang selama enam bulan.